26/2014. (XII. 23.) BM utasítás

a Belügyminisztérium Biztonsági Szabályzatáról

A jogalkotásról szóló 2010. évi CXXX. törvény 23. § (4) bekezdésének c) pontjában, valamint a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdésében foglaltak alapján kiadom a következő utasítást:

1. § A Belügyminisztérium Biztonsági Szabályzatát az 1. mellékletben foglaltak szerint határozom meg.

2. § Ez az utasítás a közzétételét követő napon lép hatályba.

3. § Hatályát veszti a Belügyminisztérium Biztonsági Szabályzatának kiadásáról szóló 14/2010. (XI. 12.) BM utasítás.

Dr. Pintér Sándor s. k.,

belügyminiszter

1. melléklet a 26/2014. (XII. 23.) BM utasításhoz

A Belügyminisztérium Biztonsági Szabályzata a minősített adatok védelmére

I. fejezet

ÁLTALÁNOS SZABÁLYOK

1. A Belügyminisztérium Biztonsági Szabályzata (a továbbiakban: Szabályzat) a minősített adat védelméről szóló 2009. évi CLV. törvényben (a továbbiakban: Mavtv.) és a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben (a továbbiakban: R.) foglaltak alapján meghatározza:

a) a személyi, fizikai és adminisztratív biztonsággal kapcsolatos, nemzeti és külföldi minősített adatok (a továbbiakban együtt: minősített adat) védelmére meghatározott helyi feladatokat, jogosultságokat és felelősségeket,

b) a minősített adat biztonságának megsértése esetén szükséges eljárást, valamint

c) a minősített adatok vészhelyzetben történő védelmének szabályait.

2. A Szabályzat hatálya kiterjed a Belügyminisztérium (a továbbiakban: BM) hivatali egységeire, illetve mindazon munkatársakra (a továbbiakban: felhasználó), akiknek jogszabály vagy felhasználói engedély alapján munkavégzésük során minősített adatokat szükséges felhasználniuk.

II. fejezet

SZEMÉLYI BIZTONSÁG

A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatok

3. A biztonsági vezető a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) honlapján közzétett minta alapján egy példányban kiadja a nemzeti minősített adatot felhasználó, valamint a Mavtv. szerinti közreműködő személy nevére szóló, a nemzeti minősített adatra érvényes személyi biztonsági tanúsítványt.

A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadásának kezdeményezésével kapcsolatos feladatok

4. A biztonsági vezető kezdeményezi az NBF-nél a külföldi minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO és az EU minősített adatokhoz hozzáférő felhasználók és közreműködők részére. A kezdeményezés érdekében az NBF honlapjáról letölthető, az érintett felhasználó adataival kitöltött és a biztonsági vezető által aláírt adatlapot, valamint a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott biztonsági szakvélemény másolatát a biztonsági vezető megküldi az NBF részére.

5. A személyi biztonsági tanúsítvány visszavonásig, de legfeljebb 5 évig érvényes. Ezt követően a biztonsági vezető azt visszavonja, és ezzel egyidejűleg intézkedik a felhasználói engedély visszavonására is. Érvényes és kockázatmentes nemzetbiztonsági szakvélemény rendelkezésre állása esetén a felhasználó részére a biztonsági vezető - külön intézkedés hiányában - megújított személyi biztonsági tanúsítványt állít ki, és ebben az esetben a felhasználói engedélye továbbra is érvényben marad. Amennyiben a felhasználónak - a szervezeti egység vezetőjének döntése alapján - az érvényességi idő lejárta után ismételten szükséges személyi biztonsági tanúsítványhoz kötött minősített adatot felhasználnia, az önálló szervezeti egység vezetője a Személyügyi Főosztály útján kezdeményezi a nemzetbiztonsági ellenőrzés lefolytatását. A nemzetbiztonsági ellenőrzés lefolytatásának eredményéről a felhasználó írásban tájékoztatást kap a Személyügyi Főosztálytól, ezt bemutatja a szervezeti egység vezetőjének, aki a 35. iratminta kiállításával kezdeményezi a biztonsági vezetőtől a személyi biztonsági tanúsítvány és a felhasználói engedély kiadását.[1]

Minősített adat felhasználása

6. (1) Minősített adat felhasználására csak olyan személy jogosult, akinél ez állami vagy közfeladat ellátása érdekében indokolt, és aki - jogszabály eltérő rendelkezése hiányában - rendelkezik[2]

a) érvényes és a felhasználni kívánt minősített adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal,

b) titoktartási nyilatkozattal, valamint

c) felhasználói engedéllyel.

(2) A jogosult személyek számára felhasználói engedély, személyi biztonsági tanúsítvány a 35. iratminta szerinti Adatlap kitöltésével igényelhető, melyet a biztonsági vezetőnek kell megküldeni.

7. A BM hivatali szervezeti egységeinél minősített adat felhasználására felhasználói engedély nélkül - titoktartási nyilatkozat aláírását követően - jogosult a minősített adatot kezelő szerv vezetője, illetve a biztonsági vezető.

8. A BM hivatali szervezeti egységeinél "Szigorúan titkos!" minősítési szintű minősített adat felhasználói engedélyeinek kiadására a közvetlen irányítása alá tartozó szervezeti egységek felhasználói számára a miniszter, továbbá a miniszter jelen szabályzatban adott felhatalmazása alapján az alábbi vezetői beosztást betöltő személyek jogosultak:[3]

a) "Szigorúan titkos!" minősítési szintű minősített adat felhasználói engedélyeinek kiadására jogosult

aa) a miniszterelnöki biztos,

ab) a miniszteri biztos,

ac) a közigazgatási államtitkár,

ad) az államtitkár,

ae) a helyettes államtitkár,

af) az oktatási jogok biztosa,

ag) a kormánybiztos,

ah) a biztonsági vezető;

b) "Titkos!", "Bizalmas!" és "Korlátozott terjesztésű!" minősítési szintű minősített adat felhasználói engedélyeinek kiadására jogosultak az a) pontban foglalt vezetők, valamint a főosztályvezető, a kabinetfőnök, a titkárságvezető.

9. A 8. pont a) alpontjában felsorolt beosztásokat betöltő személyek részére a felhasználói engedély kiadására a belügyminiszter, a 8. pont b) alpontjában felsorolt vezetők részére a 8. pont a) alpontjában felsorolt vezetők jogosultak.

10. A felhasználónak gondoskodnia kell arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne ismerhesse meg.

11. A biztonsági vezető köteles gondoskodni arról, hogy a Nyilvántartó titkos ügykezelője naprakész és pontos információval rendelkezzen a felhasználói engedéllyel és a személyi biztonsági tanúsítvánnyal rendelkező felhasználókról.

12. (1) A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.[4]

(2) A kiadott felhasználói engedélyt az azt kiadmányozó vezető, vagy a biztonsági vezető vonhatja vissza.

A személyi biztonsági tanúsítvány, felhasználói engedély és a titoktartási nyilatkozat kezelése, tárolása, megsemmisítése

13. A biztonsági vezető intézkedik a személyi biztonsági tanúsítványok, felhasználói engedélyek és a titoktartási nyilatkozatok nyilvántartásba vételéről.

14. A 13. pontban meghatározott okmányok tárolását a biztonsági vezető által e feladatra írásban kijelölt személy végzi.

15. A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy lejártát követően a biztonsági vezető haladéktalanul intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről.

16. A külföldi minősített adatra érvényes személyi biztonsági tanúsítvány esetében a biztonsági vezető az NBF-et írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek már nem állnak fenn. Ezt követően a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről.

17. A felhasználói engedély és a titoktartási nyilatkozat a felhasználói engedély visszavonását követően 8 évig nem selejtezhető. Ezt követően a biztonsági vezető intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő megsemmisítéséről.

A minősített adatot felhasználók igazolatlan távolléte esetén szükséges intézkedés

18. A titkos ügykezelő igazolatlan távolmaradása esetén a biztonsági vezető által kijelölt 2 tagú bizottság a Nyilvántartóban vagy a Kezelő ponton teljes vagy részleges iratellenőrzést hajt végre, attól függően, hogy a titkos ügykezelő az iratok egészét vagy csak egy részét kezelte. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor a VI. fejezetben meghatározott feladatokat kell végrehajtani.

19. Vezető vagy ügyintéző igazolatlan távolmaradása esetén a biztonsági vezető által kijelölt 2 tagú bizottság feladata a vezető vagy az ügyintéző birtokában - az általa használt biztonsági tárolóban - lévő minősített adatokra kiterjedő tételes ellenőrzés végrehajtása. Az ellenőrzésről jegyzőkönyvet kell készíteni. Ha az ellenőrzés a minősített irat hiányát fedi fel, akkor a VI. fejezetében meghatározott feladatokat kell végrehajtani.

20. A biztonsági vezető, illetve a titkos ügykezelő a kinevezésének megszűnése esetén a feladatokat, az okmányokat és az eszközöket utódjának, ennek hiányában a belügyminiszter vagy a közigazgatási államtitkár által kijelölt személynek - jegyzőkönyv felvétele mellett - átadja. Ha a minősített adatot felhasználó személy jogviszonya megszűnik az adott szervezetnél, akkor a titkos ügykezelőnél - jegyzőkönyv felvétele mellett - el kell számolnia a felhasznált minősített adataival.

III. fejezet

FIZIKAI BIZTONSÁG

A fizikai biztonsági követelmények érvényesülése

21. A BM hivatali szervezeteinél "Bizalmas!" és ennél magasabb minősítési szintű minősített adat - a 40. pont figyelembevétele mellett - az I. vagy II. osztályú biztonsági területen használható fel és tárolható.

22. A minősített adatok védelmének érdekében alkalmazott fizikai biztonsági intézkedések mértékének arányban kell állnia a minősítés szintjével, a minősített adatok mennyiségével, a minősített adat biztonságát veszélyeztető körülményekkel.

A biztonsági vezető reagáló erővel kapcsolatos feladatai

23. A biztonsági vezető intézkedik arról, hogy a reagáló erő számára a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok - így különösen az elektronikus jelzőrendszer által adott éles és téves riasztások esetén követendő eljárások - írásban meghatározásra és a reagáló erő részére átadásra kerüljenek. Az eljárást úgy kell kialakítani, hogy az elektronikus jelzőrendszer által adott riasztásról, valamint a reagáló erő által tett intézkedésről a biztonsági vezető értesítést kapjon. Egyedi esetben a biztonsági vezető a reagáló erő parancsnokával egyeztetve teszi meg a szükséges védelmi intézkedéseket.

Kulcsok és kódok

24. (1) Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos kulcsdobozban a reagáló erőnél, a BM központi épületében, az 1051 Budapest, Mérleg utca 3. szám alatti épületrész félemeletén szolgálatot teljesítő Készenléti Rendőrség őrségének körletében kell elhelyezni. Továbbá a 2090 Remeteszőlős, Nagykovácsi út 3. szám alatti objektumokban működő reagáló erőknél kell elhelyezni. A kulcsdobozok leadását és felvételét - a kulcsok és kulcsdobozok elektronikus felvételi és leadási rendszerével ellátott objektum kivételével - a 31. iratminta szerinti nyilvántartó füzetben kell rögzíteni.[5]

(2) A felhasználó által használt kulcs sérülésével, elvesztésével kapcsolatos eseményről a biztonsági vezetőt tájékoztatni kell.

25. A biztonsági tárolók és a biztonsági terület tartalékkulcsait és számkombinációit - beleértve a külső telephelyeken működő nyilvántartók és kezelő pontok tartalékkulcsait és számkombinációit is -, valamint a biztonsági vezetői kódot - lezárt és lepecsételt borítékban - a biztonsági vezető, vagy az általa írásban kijelölt személy őrzi az R. 33. § (2) bekezdésében foglalt követelményeknek megfelelően.[6]

26. (1) A tartalékkulcsok, kódok őrzés céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott tartalékkulcs-nyilvántartásban írásban történik.

(2) A tartalékkulcs felhasználását a biztonsági vezetőnek írásban kell dokumentálnia.

27. A biztonsági területen használt kódok megváltoztatására kerül sor:

a) a berendezés használójának megváltozásakor,

b) a berendezés használatbavételekor és javítása után,

c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén vagy

d) legalább minden hat hónap elteltével.

28. A kódok megváltoztatásának tényét és időpontját a biztonsági vezető által kezelt kódcsere-nyilvántartásban kell rögzíteni. A kódot a kódcsere-nyilvántartásba beírni nem szabad.

Karbantartás, próbariasztás

29. A biztonsági vezető köteles intézkedni a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek a gyártó előírása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.

30. Az elektronikai jelzőrendszer működőképességét a biztonsági vezető negyedévente köteles próbariasztással ellenőrizni és a próbariasztás eredményét írásban dokumentálni. Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető köteles intézkedni a hiba elhárítása érdekében.

Látogatók mozgása a biztonsági területen

31. A biztonsági vezető engedélyezi a személyi biztonsági tanúsítvánnyal rendelkező látogatók azonosító kártya viselése melletti önálló, kíséret nélküli mozgását a biztonsági területen, amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi biztonsági tanúsítvánnyal rendelkezik.

32. A személyi biztonsági tanúsítvánnyal nem rendelkező személy csak kísérettel léphet be.

Létesítményüzemeltetési feladatok a biztonsági területen

33. Biztonsági területen létesítményüzemeltetési feladatot csak a biztonsági területen tartózkodni jogosult személyek jelenlétében szabad végezni.

IV. fejezet

ADMINISZTRATÍV BIZTONSÁG

34. A BM-ben az alábbi szervezeti egység működtet Nyilvántartót:[7]

a) Jogi és Koordinációs Helyettes Államtitkárság, Iratkezelési és Iratfelügyeleti Főosztály,[8]

b) Európai Uniós és Nemzetközi Helyettes Államtitkárság,

c)[9]

d) Személyügyi Helyettes Államtitkárság, Tudománystratégiai és Koordinációs Főosztály.

35. A BM a nemzeti minősített adatok felhasználására és nyílt tárolására alkalmas Archív Irattárat üzemeltet a BM központi épületében kialakított I. osztályú biztonsági területen.

36. (1) A 34. pont a) alpontja szerinti Nyilvántartó és a Központi Irattár hivatali munkarendben biztosítja a minősített adatok felhasználását. A hivatali időn túli felhasználást a 34. pont a) alpontja szerinti Nyilvántartó és a Központi Irattár esetében a jogi és koordinációs helyettes államtitkár, akadályoztatása esetén a biztonsági vezető engedélyezi.[10]

(2)[11]

(3) A 34. pont d) alpontja szerinti Nyilvántartó a 2090 Remeteszőlős, Nagykovácsi út 3. szám alatti objektumban hivatali munkarendben biztosítja a minősített adatok felhasználását. A hivatali időn túli felhasználást a személyügyi helyettes államtitkár engedélyezi.

37. (1) Az informatikai helyettes államtitkár a feladat- és hatáskörébe tartozó nemzeti minősített adatok zárt tárolására és felhasználására II. osztályú területen kialakított, alárendeltségében működő, a BM rejtjelfelügyeletét kiszolgáló Kezelő pontot üzemeltet.[12]

(2) A Kezelő pont hivatali munkarendben biztosítja a minősített adatok felhasználását. A hivatali időn túli felhasználást az informatikai helyettes államtitkár engedélyezi.

(3) A Kezelő pont üzemeltetéséhez szükséges személyi és technikai feltételeket az informatikai helyettes államtitkárság biztosítja.

37a.[13]

37b.[14]

38. (1) A BM a külföldi minősített adatok felhasználására és zárt tárolására alkalmas, az európai uniós és nemzetközi helyettes államtitkár alárendeltségében működő NATO-EU Nyilvántartót üzemeltet a BM központi épületében kialakított II. osztályú biztonsági területen.

(2) A NATO-EU Nyilvántartó hivatali munkarendben biztosítja a minősített adatok felhasználását. A hivatali időn túli felhasználást az európai uniós és nemzetközi helyettes államtitkár engedélyezi.

39. A nemzeti és külföldi "Korlátozott terjesztésű!" minősítési szintű minősített adatok felhasználása a 41. pontban felsorolt adminisztratív zónákon belül, az e szabályzatban meghatározott rendelkezések szerint történhet. Ezen minősített adatokat zárt lemezszekrényben, személyi pecsétnyomóval lezárva kell tárolni. A lemezszekrényen fel kell tüntetni a felnyitásra jogosult személy nevét és pecsétnyomó számát. Közös használatban lévő lemezszekrényben minősített adatot nem lehet tárolni.[15]

40. A nemzeti "Bizalmas!" vagy ennél magasabb minősítési szintű minősített adatot tartalmazó, papíralapú adathordozón lévő minősített adat felhasználása - hivatali munkaidőben - adminisztratív zónán belül is történhet. Az adathordozót a hivatali munkaidő végéig át kell adni a titkos ügykezelőnek, vagy annak biztonsági területen történő zárt tárolásba helyezéséről a felhasználónak gondoskodnia kell.[16]

41. Adminisztratív zóna a BM központi épülete, és a 2090 Remeteszőlős, Nagykovácsi út 3. szám alatti objektum.[17]

V. fejezet

MINŐSÍTETT ADATOK KÉSZÍTÉSE, KEZELÉSE

A minősített adatok készítése, a minősítési jelölés megismétlése

42. Feladat- és hatáskörében minősítésre jogosult:[18]

a) "Szigorúan titkos!" minősítés esetén a közigazgatási államtitkár, az államtitkár, a helyettes államtitkár, az oktatási jogok biztosa, a miniszterelnöki biztos, a miniszteri biztos,

b) "Titkos!", "Bizalmas!" és "Korlátozott terjesztésű!" minősítés vonatkozásában az a) pontban felsorolt vezetők, a főosztályvezető, a kabinetfőnök.

43. A rendészeti, valamint bűnüldözési feladatok körében bármilyen szintű minősítésre jogosult a rendészeti államtitkár és a miniszter kabinetfőnöke.[19]

44. A BM hivatali szervezeti egységeinél "Bizalmas!" és ennél magasabb minősítési szintű minősített adatot készíteni a 41. pontban felsorolt adminisztratív zónákon belül lévő, biztonsági területen lehet.[20]

45. Nemzeti minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel.

46. Ha a BM-ben külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.

47. Több lapból álló papíralapú adathordozó esetén - elektronikus minősített adat esetén, ha ez technikailag megoldható - a minősítési szintet minden egyes minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén fel kell tüntetni.

48. A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban szerepelnie kell a minősítési javaslatnak és a minősítési javaslat tárgyában hozott döntésnek. A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el.

49. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét. Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést az adathordozó első oldalának felső részén vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. Az így készített minősített irat első oldalán, a minősítési jelölés alatt a következő szöveget kell feltüntetni: "A minősítési jelőlés megismétlésére a.....ikt. számú minősített irat alapján került sor."

50. Ha a készítő egyszerre különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát. Az adathordozó első oldalának felső részén vagy, ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.

51. Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön vagy, ha ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.

52. Ha épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon történik.

53. A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.

54. A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további példányt készíteni nem lehet.

55. A minősített adat készítése során az R. 38. § (1) és (2) bekezdésében, valamint az eredeti irattári példány esetében a (3) bekezdésében meghatározottakon túl az adathordozó tartalmazza:

a) a készítő szerv megnevezését,

b) a példányszámot, a példánysorszámot,

c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét,

d) a mellékletek esetén azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű minősítés esetén minősítési szintjét,

e) a kiadmányozás dátumát, továbbá

f) az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén elektronikus aláírását.

56. Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt - az egyes címzettek részére továbbított példány sorszámát is megjelenítő - külön elosztó tartalmazza. Az egyes példányok címzettjeit - külön elosztó helyett - az adathordozó is tartalmazhatja.

57. Ha a 110. és a 111. pontban meghatározottak feltüntetésére az adathordozó jellege miatt nincs mód, akkor azokat külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány tartalmazza.

58. A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet. A minősítő a minősített adat hordozóján - ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban -, valamint annak csomagolásán a következő különleges kezelési utasításokat alkalmazhatja:

a) "Saját kezű felbontásra!",

b) "Más szervnek nem adható át!",

c) "Nem sokszorosítható!",

d) "Kivonat nem készíthető!"

e) "Elolvasás után visszaküldendő!"

f) "Zárt borítékban tárolandó!"

g) "Különösen fontos!", valamint

h) más, a minősített adat sajátosságától függő különleges kezelési utasítást.

59. A minősítő különleges kezelési utasításától csak a minősítő írásbeli engedélyével lehet eltérni.

A Nyilvántartó és a Kezelő pontok által kezelt alapvető nyilvántartások

60. A Főnyilvántartó könyvet a 34. pont a) alpontja szerinti Nyilvántartó kezeli.

61. Iratkezelési segédletek:

a) Iktatókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve),

b) Belső átadókönyv (nemzeti, NATO, EU minősített adatok szerint elkülönítve),

c) Külső kézbesítőkönyv, illetve futárjegyzék.

62. A biztonsági vezető által kezelt nyilvántartások:

a) Tartalékkulcsok, kódok nyilvántartása,

b) Kódcsere-nyilvántartás,

c) Karbantartási napló.

A minősített adatok kezelése során használt nyilvántartások hitelesítése

63. A titkos ügykezelő az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatba vételük előtt összefűzi, körcímkével leragasztja, megszámozza vagy megszámolja, hitelesítési záradékkal ellátja, valamint a BM körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható aláírásával igazolja a hitelességet.

64. A hitelesítési záradékban fel kell tüntetni a BM megnevezését, a főnyilvántartó könyvi számot, a lapok számát, a megnyitás dátumát - a lezárás dátumának helyét üresen hagyva - és a körbélyegző lenyomatát.

65. A főnyilvántartó könyvet a minősített adatot kezelő szerv vezetője hitelesíti.

Iratkezelési segédletek és az egyéb nyilvántartások főnyilvántartásba vétele

66. A Nyilvántartó és a Kezelő pontok által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben vagy az elektronikus iktatórendszerben kell nyilvántartásba venni, amelyek nyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pl. 132. Fnyt).

67. A főnyilvántartó könyv egyes sorszámmal kezdődik, betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel folytatódik.

68. A főnyilvántartó könyvet nem kell nyilvántartásba venni.

69. A főnyilvántartó könyv vagy az elektronikus iktatórendszer tartalmazza a minősített adatot kezelő állami szerv megnevezésénél használt iratkezelési segédletek és egyéb nyilvántartások

a) megnevezését,

b) terjedelmét,

c) használatba vételének dátumát,

d) végleges lezárásának dátumát,

e) irattári tételszámát,

f) selejtezése dátumát.

70. A főnyilvántartó könyv nem selejtezhető.

71. A BM megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni.

Más szervtől érkezett minősített adat átvétele

72. Más szervtől érkezett, minősített adatot tartalmazó küldeményt a címzett, a titkos ügykezelő, feladat- és hatásköréhez kapcsolódóan a "Saját kezű felbontásra" különleges kezelési utasítással ellátott küldeményt bontatlanul a címzett személy vagy az ilyen küldemény átvételével a minősített adatot kezelő szerv vezetője által írásban megbízott más személy (a továbbiakban: átvevő) vehet át.[21]

73. A NATO és az EU intézményei "Korlátozott terjesztésű!" minősített adatait tartalmazó küldeményt a felhasználásra jogosult személy is átveheti.

74. A minősített adatot tartalmazó küldeménynél az átvevő személy ellenőrzi:

a) a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát,

b) a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, valamint

c) a zártan érkezett küldemény csomagolásának sértetlenségét.

75. Az átvevő a külső kézbesítőkönyvben dátum, a futárjegyzéken időpont feltüntetése mellett nevével, aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.

76. Téves címzés vagy helytelen kézbesítés esetén az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek, vagy ha ez nem lehetséges, visszajuttatja a feladónak.

A minősített adatot tartalmazó küldemény felbontása

77. Ha a minősített adatot tartalmazó küldemény csomagolása sérült, a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja, és ellenőrzi annak tartalmát. Az intézkedésről két példányban jegyzőkönyv készül, amelyet az átadó és az átvevő is aláír. A jegyzőkönyv egyik példánya - aláírás ellenében - az átadónak átadásra kerül, aki intézkedik a sérülés körülményeinek tisztázására. A sérülés ténye az átadási okmányon szerepel.

78. Ha a küldeményt az átvevő tévedésből bontja fel, akkor erről két példányban jegyzőkönyvet készít. A küldeményt szabályszerűen lezárja, és a jegyzőkönyv egyik példányával együtt a címzettnek soron kívül továbbítja.

79. Az átvevő a küldemény felbontásakor ellenőrzi a minősített adatot tartalmazó adathordozó hiánytalan meglétét a csomagoláson feltüntetett azonosító adatokkal, valamint az adathordozón feltüntetett adatokkal. Ha az átvevő hiányt észlel, két példányban jegyzőkönyvet vesz fel, és annak egyik példányát a küldő szerv részére továbbítja.

80. A titkos ügykezelő bontja fel a más szervtől érkezett minősített adatot tartalmazó küldeményt, kivéve azt, amelyen a "Saját kezű felbontásra" különleges kezelési utasítás szerepel.

Iktatás

81. A minősített adatok iktatása - alszámos iktatási rendszerű - papíralapú vagy az iratkezelési rendszer működését támogató, iktatási funkcióval rendelkező számítástechnikai program által működtetett iktatókönyvben (a továbbiakban: iktatókönyv) történik. A 34. pont a) alpontja szerinti Nyilvántartóban és a rejtjelfelügyeletet kiszolgáló Kezelő ponton az NBF elnöke által jóváhagyott, tanúsítvánnyal rendelkező Robotzsaru-Neo iratkezelési szoftvert kell használni.[22]

82. A minősített adatok iktatása az érkezés vagy a készítés napján, de legkésőbb az azt követő munkanapon történik úgy, hogy abból

a) az iktatószám,

b) az érkezés időpontja, módja,

c) az iktatás időpontja,

d) a minősítési szint és az érvényességi idő,

e) a küldő megnevezése,

f) a küldő iktatószáma (hivatkozási szám),

g) a tárgy,

h) az ügyintéző szervezeti egység és az ügyintéző neve,

i) a terjedelem,

j) a mellékletek száma, terjedelme,

k) a példánysorszám,

l) a továbbítás időpontja, módja,

m) a továbbításra kerülő példányok példánysorszáma, címzettje és terjedelme,

n) az irattárba helyezés kelte,

o) a megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma,

p) a felülvizsgálat időpontja és eredménye és

q) a kezelési bejegyzés (csatolás, határidő, visszaérkezés stb.)

megállapítható legyen.

83. Az iktatás minden év január 1-jén 1-es főszámmal kezdődik, és a naptári év végéig emelkedő számmal folytatódik. A titkos ügykezelő az azonos tárgyban, ugyanabban az ügyben érkezett vagy készített újabb adatot az illető főszám 1-től növekvő alszámára iktatja. Ha más tárgyban érkezett vagy készült az újabb adat, akkor azt iktatókönyv következő főszámára iktatja.

84. Az iktatószám kötelezően tartalmazza a főszám/alszám/évszám adatokat, amelyben az évszám az aktuális év négy számjegye. A könnyebb azonosíthatóság érdekében a főszámot megelőzően fel kell tüntetni a szervezeti egységre/ iktatóhelyre/iktatókönyvre utaló számot, betűt vagy ezek kombinációját (pl. BM/1/12-1/2014.; BM/2/12-1/2014.).

85. Az egy ügyben keletkezett és együtt kezelt különböző adatokat tartalmazó adathordozók - ideértve a nem minősítettek is - együtt kezelhetők. Iktatásuk az elsőnek érkezett vagy keletkezett minősített adat iktatószámának soron következő alszámaira történik.

86. Az iktatáskor a titkos ügykezelő a minősített adat hordozóján vagy - ha ezt az adathordozó jellege kizárja - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban elhelyezi az érkeztetéshez szükséges adatokat, továbbá feltünteti a minősített adat iktatószámát is.

87. A "Saját kezű felbontásra" különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével. Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót "Saját kezű felbontásra" különleges kezelési utasítás miatt felbontás nélkül adta át.

88. A "Saját kezű felbontásra", "Zárt borítékban tárolandó!" különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy a felhasználást követően lezárva és a lezárás helyén a minősített adatot kezelő állami szerv hivatalos bélyegzőjével ellátva, dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A felbontásra jogosult személy a titkos ügykezelővel az iktatáshoz szükséges adatokat, a zárt borítékon megjelenítve az iktatókönyv megfelelő rovatainak kitöltéséhez szükséges adatokat írásban közli.[23]

89. Az aktuális év iktatókönyvben történő lezárása az aktuális év utolsó munkanapján az utolsó főszámra történt iktatás után - a papíralapú iktatókönyvben az utolsó főszámot követő aláhúzással, keltezéssel, aláírással és hivatalos bélyegző lenyomatának elhelyezésével, illetve iratkezelési szoftver alkalmazása esetén a lezárást követő főszámra történő iktatás kizárásának biztosításával - történik.

90. Azon iratkezelési segédleten, amelyből a kezelt minősített adatok tartalmára vonatkozóan valamilyen érdemi információ levonható, a kezelt adatoknak megfelelő, legmagasabb megismételt minősítési jelölést kell feltüntetni.

91. Az iktatókönyv nem selejtezhető.

A minősített adat - szerven belül történő - átadása, visszavétele

92. A minősített adat BM-en belüli átadása, visszavétele csak a titkos ügykezelő útján, belső átadókönyvben, saját kezű aláírással, az átvétel dátumának feltüntetése mellett, dokumentáltan történhet. Iratkezelési szoftver alkalmazásával csak úgy kerülhet sor az átadásra, visszavételre, hogy az elektronikus iratkezelő rendszer a feleket hitelesítő szolgáltatás (PKI) vagy jelszavak segítségével azonosítja, és az átadás-átvétel ténye az elektronikus iratkezelő rendszerben hitelesen rögzítésre kerül az átadó és átvevő egyidejű jelenléte mellett.[24]

93. A minősített adat szerven belül történő átadására és visszavételére szolgáló belső átadókönyv tartalmazza:

a) a minősített adat iktatószámát,

b) a minősítési szintet,

c) a példánysorszámot,

d) a példányonkénti terjedelmet,

e) a címzettet,

f) az átadás dátumát,

g) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével,

h) a visszavétel dátumát és

i) a visszavétel tényének igazolását a visszavevő nevének és saját kezű, dátummal ellátott aláírásának feltüntetésével.

94. A belső átadókönyvet a lezárást követően 8 évig kell megőrizni, utána selejtezési jegyzőkönyv felvétele mellett megsemmisíthető.

Minősített adat - szerven kívülre történő - továbbítása

95. Minősített adatot tartalmazó küldemény más szerv részére történő belföldi továbbítása csak a titkos ügykezelőn keresztül történhet. A továbbításra külső kézbesítőkönyvben vagy futárjegyzéken dokumentálva kerülhet sor. A titkos ügykezelő a továbbítás tényét az iktatókönyvben rögzíti.

96. (1) A külső kézbesítőkönyv vagy futárjegyzék tartalmazza:[25]

a) a minősített adat iktatószámát és példánysorszámát,

b) a minősítési szintet,

c) a címzettet,

d) az átadás keltét,

e) az átadás tényének igazolását az átvevő nevének és saját kezű, dátummal és időponttal (óra, perc) ellátott aláírásának feltüntetésével, továbbá

f) a küldeményt átvevő szerv hivatalos bélyegzőjének lenyomatát.

(2) A titkos ügykezelő a futárjegyzék azonosító adatait az elektronikus vagy papíralapú futárjegyzék-nyilvántartásban rögzíti.

97. Minősített adatot tartalmazó küldemény belföldön az Állami Futárszolgálat, valamint a Magyar Honvédség Katonai Futárszolgálata útján a futárszolgálatok igénybevételére vonatkozó szabályok szerint, továbbá katonai futár vagy a rendvédelmi szervek, valamint a Nemzeti Adó- és Vámhivatal belső futára (ami eddig felsorolásra került, az a továbbiakban együtt: futár), valamint a minősített adatot kezelő állami szerv vezetője által szükség esetén kijelölt személyes kézbesítő útján továbbítható. Minősített adatot tartalmazó küldeményt postai úton nem szabad továbbítani.

98. Személyes kézbesítőnek, valamint a rendvédelmi szervek belső futárának csak a minősített adatot továbbító szervezet állományába tartozó, a továbbított adat minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkező személyt lehet kijelölni.

99. A titkos ügykezelő a külső kézbesítőkönyvvel vagy futárjegyzékkel együtt átadja a lezárt és a lezárás helyén a minősített adatot kezelő állami szerv hivatalos bélyegzőjével ellátott küldeményt a személyes kézbesítőnek vagy a futárnak. A személyes kézbesítő vagy a futár a külső kézbesítőkönyvben vagy a futárjegyzéken aláírás ellenében adja át a küldeményt az átvételre jogosult személynek.

100. Minősített adat külföldi személy vagy külföldi szerv részére történő hozzáférhetővé tételét az adat minősítője, az adat minősítésének felülbírálatára jogosult minősítő vagy törvényben felhatalmazott személy engedélyezi.

101. Az EU és az EU intézményei "Korlátozott terjesztésű!" minősítési szintű minősített adatai kivételével minősített adatot tartalmazó küldeményt külföldre vagy külföldről diplomáciai, konzuli, katonai futár, valamint a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező, továbbá a nemzetközi szerződésben meghatározott személy továbbíthat.

102. Nemzeti minősített adat a megfelelő minősítési szinttel ellátott zárt küldeményben továbbítható. A borítékon, a csomagon a címzésen és a küldő szervre vonatkozó adatokon kívül a minősített adat iktatószáma, minősítési szintje, példánysorszáma és "Baleset esetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!" figyelmeztetés, valamint a különleges kezelési utasítás kerül feltüntetésre. A küldemény lezárása biztosítja, hogy az esetleges felbontás, jogosulatlan hozzáférés ténye egyértelműen megállapítható legyen.

103. Külföldi minősített adatot tartalmazó küldemény - a "Bizalmas!" vagy annál magasabb minősítési szintű adat esetén -dupla, nem átlátszó erős csomagolásban szállítható. A belső boríték a megfelelő minősítési szintet, valamint a címzett teljes megjelölését és címét, továbbá a szükséges kezelési utasításokat kell tartalmazza. A belső boríték megbízható védelmét biztosító külső borítón csak a címzett szerv megnevezése, a célállomás, a küldő szerv megnevezése és a küldemény iktatószáma szerepel, nem tüntethető fel olyan adat, ami arra enged következtetni, hogy a csomagban (boríték) külföldi minősített adatot tartalmazó adathordozó van.

A minősített adat sokszorosítása, fordítása, kivonatolása

104. A NATO és EU "Szigorúan titkos!" minősítési szintű minősített adatai kivételével a minősített adat sokszorosítását, fordítását és kivonatolását a miniszter, a címzett, illetve az általa minősített adat esetében a minősítő írásban engedélyezheti. Akadályoztatás esetén a sokszorosítást a biztonsági vezető is engedélyezheti. Ha a minősítő különleges kezelési utasításában a sokszorosítást megtiltotta, csak a minősítő engedélyével lehet sokszorosítani a minősített adatot.[26]

105. A sokszorosítás, fordítás és a kivonatolás során keletkező, 1-től növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányok iktatása a minősített adat iktatószámán történik.

106. A külföldi minősített adat magyar fordítása esetében a minősítési szint eredeti nyelven, az eredeti formában jelenik meg. A nemzeti minősített adat idegen nyelvre fordításán a minősítési szint magyarul is feltüntetésre kell kerüljön.

107. A minősített adat sokszorosítását, fordítását, kivonatolását csak megfelelő személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkező személy végezheti.

108. A minősített adatok sokszorosítását a BM-ben a titkos ügykezelők csak a Nyilvántartóban vagy biztonsági területen elhelyezett sokszorosító gépen végezhetik. A sokszorosítás végrehajtását követően a titkos ügykezelőnek haladéktalanul gondoskodnia kell a sokszorosított példányok iktatásba vételéről.

109. A sokszorosítás engedélyezését követően a sokszorosítás megkezdése előtt a sokszorosítandó iraton az alábbi záradékot kell alkalmazni:

"Sokszorosítva:......példányban

Egy példány:......lap

Kapják: 1. sz. soksz. pld.:

2. sz. soksz. pld.:"

A minősített adat felülvizsgálata

110. A BM minősítői - ha jogszabály rövidebb határidőt nem állapít meg - kötelesek legkésőbb 5 évenként felülvizsgálni az általuk vagy a jogelődjük által készített és a feladat- és hatáskörükbe tartozó nemzeti minősített adatot.

111. A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat

a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak,

b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt,

c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.

112. A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet értesíteni kell, akinek a nemzeti minősített adatot továbbították.

113. A minősítés fenntartásáról hozott döntés esetén a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány

a) a "Minősítés fenntartva!" jelölést,

b) a minősítő nevét, beosztását,

c) a minősítő, vagy a felülvizsgálati szakértő aláírását, vagy a minősítés fenntartásáról szóló döntést tartalmazó irat iktatószámát, a titkos ügykezelő aláírását és[27]

d) a felülvizsgálat dátumát

tartalmazza.

114. A minősítés megszüntetéséről hozott döntés esetén - a minősítési szint minden oldalon történő áthúzása mellett -a minősített adatot tartalmazó adathordozó, a külön kísérőlap vagy az elektronikus minősített adattól elválaszthatatlan kezelésű elektronikus adatállomány

a) a "Törölve!"jelölést,

b) a minősítő nevét, beosztását,

c) a minősítő, vagy a felülvizsgálati szakértő aláírását, vagy a minősítés megszüntetéséről szóló döntést tartalmazó irat iktatószámát, a titkos ügykezelő aláírását és[28]

d) a felülvizsgálat dátumát

tartalmazza.

115. A minősítési szint csökkentéséről, valamint az érvényességi idő módosításáról hozott döntés esetén - a minősítési szint, valamint az érvényességi idő áthúzása mellett - a minősített adatot tartalmazó adathordozó vagy a külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállomány

a) az új minősítési szintet, valamint az új érvényességi időt,

b) a minősítő nevét és beosztását,

c) a minősítő, vagy a felülvizsgálati szakértő aláírását, vagy a minősítési szint csökkentéséről, az érvényességi idő módosításáról szóló döntést tartalmazó irat iktatószámát, a titkos ügykezelő aláírását és[29]

d) a felülvizsgálat dátumát

tartalmazza.

116. A minősítési szint csökkentéséhez, valamint az érvényességi idő módosításához készített minősítési javaslatot a kezdeményező a nemzeti minősített adat hordozóján vagy - ha erre nincs lehetőség - külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban rögzíti. A felülvizsgálat eredményét - a minősítési szint és érvényességi idő módosítása, valamint megszüntetése esetén - az iktatókönyv is tartalmazza.

117. A minősítő vagy az általa kijelölt felülvizsgálati szakértő az egy ügyben keletkezett, el nem különíthető módon csak együttesen kezelhető, feladat- és hatáskörébe tartozó nemzeti minősített adatok felülvizsgálata során hozott döntését és a felülvizsgálati eredményét az együtt kezelt minősített adatokhoz csatolt felülvizsgálati lapon is rögzítheti.

A minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás

118. A minősítés felülvizsgálat során történő megszüntetése vagy megszűnése előtt a saját készítésű minősített adatot tartalmazó adathordozó eredeti irattári példánya - ha jogszabály másként nem rendelkezik - nem selejtezhető és nem semmisíthető meg. A saját készítésű minősített adat minősítésének megszűnése vagy megszüntetése után az adatot tartalmazó adathordozó eredeti irattári példányának selejtezésére a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvényben foglaltak az irányadóak.

119. A más szervtől kapott, valamint a saját készítésű minősített adatot tartalmazó adathordozó, ügyviteli érdeket nem képviselő többes példánysorszámú példányai a minősített adatot kezelő állami szerv vezetője vagy általa adott felhatalmazás alapján a biztonsági vezető jóváhagyását követően megsemmisíthetőek.

120. A megsemmisítésről minden esetben megsemmisítési jegyzőkönyv készül. A jegyzőkönyv tartalmazza a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat: iktatószám, minősítési szint, terjedelem, példánysorszám, valamint a megsemmisítés tényét, módját és dátumát, a megsemmisítésnél jelen lévők és a megsemmisítést engedélyező vezető aláírását.

121. A megsemmisítés a titkos ügykezelő, valamint a biztonsági vezető által a minősített adatot kezelő állami szerv állományából kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében történhet.

122. A megsemmisítést úgy kell végrehajtani, hogy a megsemmisített adathordozón szereplő minősített adat tartalmát utólag ne lehessen megállapítani.

123. A megsemmisítés időpontját, a megsemmisítési jegyzőkönyv iktatószámát az iktatókönyvben kell rögzíteni.

124. A megsemmisítési jegyzőkönyv nem selejtezhető.

VI. fejezet

ELEKTRONIKUS BIZTONSÁG

A minősített adatok elektronikus rendszeren történő felhasználásának és tárolásának szabályai

125. A nemzeti és külföldi "Bizalmas!" vagy annál magasabb minősítési szintű minősített adat elektronikus kezelése - nemzetbiztonsági műveletek kivételével - csak a biztonsági területen belül, rendszerengedéllyel rendelkező minősített adatokat kezelő elektronikus rendszeren történhet.

126. A nemzeti és külföldi "Korlátozott terjesztésű!" minősítési szintű minősített adat elektronikus kezelése a biztonsági területen vagy az adminisztratív zónán belül, rendszerengedéllyel rendelkező minősített adatokat kezelő elektronikus rendszeren történhet.

127. Minősített adatok kezelésére alkalmas elektronikus rendszeren, adminisztratív zónán kívülre adatot továbbítani rejtjelezett formában kell.

128. A minősített adatot tartalmazó számítástechnikai eszközök üzembe helyezését, javítását külső személyek részére a biztonsági vezető engedélyezi. Külső szervnek vagy személynek javítás vagy egyéb célból olyan számítógépes adathordozó, amelyen a minősített adatokat nem tették végleg felismerhetetlenné, nem adható át.

129. A minősített adatok elektronikus felhasználására vonatkozó további adatkezelési követelményeket a rendszerek rendszerbiztonsági dokumentációi szabályozzák.

130. Az EU "Korlátozott terjesztésű!" minősítési szintű adatok elektronikus kezelésére alkalmas elektronikus adatkezelési rendszerüzemeltetés-biztonsági szabályzatban egyedileg kijelölt, az adminisztratív zónán belül telepített munkaállomásokon EU "Korlátozott terjesztésű" minősített adat elektronikus felhasználása lehetséges.

VII. fejezet

ELLENŐRZÉS, IRATFORGALMI STATISZTIKA

Az ellenőrzés

131. A biztonsági vezető által kijelölt legalább 2 tagú bizottság útján minden év február 28-ig - jegyzőkönyv felvétele mellett - ellenőrizni kell a BM hivatali szervezeti egységeinél kezelt nemzeti, NATO és EU minősített adatok védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági rendelkezések megtartását, továbbá el kell készíteni az előző évben a minősített adatot kezelő állami szervhez érkezett vagy ott készített minősített adatok iratforgalmi statisztikáját minősítési szintenkénti bontásban.

132. A biztonsági vezető minden év március 10-ig - minősítési szintenkénti bontásban - megküldi a NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére a NATO, illetve az EU minősített adatok tekintetében lefolytatott éves ellenőrzés eredményét, valamint a BM-hez érkezett vagy ott készített NATO, valamint EU minősített adatok iratforgalmi statisztikáját.

133. A biztonsági vezető minden év március 31-ig - minősítési szintenkénti bontásban - megküldi az NBF-nek a nemzeti minősített adatok tekintetében lefolytatott éves ellenőrzés eredményét és az előző évben a BM-hez érkezett vagy ott készített nemzeti minősített adatok iratforgalmi statisztikáját.

134. A biztonsági vezető - ha súlyos szabálytalanságot vagy működési zavart észlel - soron kívül bármikor elrendelheti a minősített adatok kezelésének, meglétének tételes bizottsági ellenőrzését.

VIII. fejezet

A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE

135. (1) Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles tájékoztatni erről a biztonsági vezetőjét.

(2) A biztonsági vezetőnek az (1) bekezdés szerinti jelzés esetén intézkednie kell az eset kivizsgálása és annak jegyzőkönyvben történő rögzítése iránt.

136. A vizsgálatról készített jegyzőkönyv tartalmazza:

a) a veszélyeztetett minősített adatok azonosításához szükséges adatokat,

b) a biztonság megsértésének körülményeit,

c) a veszélyeztetettség idejét (ismert vagy vélelmezett időhatárait) és helyét,

d) a veszélyeztetettség kialakulásának elsődleges okait,

e) ha ismert, a biztonság megsértéséért felelőssé tehető személy nevét, továbbá

f) a megtett intézkedések felsorolását.

137. Ha a Mavtv.-t vagy a végrehajtásáról szóló rendelkezéseket olyan módon sértették meg, hogy a "Szigorúan titkos!", a "Titkos!", valamint a "Bizalmas!" minősítési szintű adat ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, akkor erről a biztonsági vezető a jegyzőkönyv megküldésével egyidejűleg az adat minősítőjét és az NBF-et is tájékoztatja.

138. A fentieken kívül a biztonsági vezető intézkedik a minősített adat biztonságának megsértése kapcsán felmerülő kár felméréséről és enyhítéséről, valamint - ha ez lehetséges - a jogszerű állapot helyreállításáról.

IX. fejezet

A MINŐSÍTETT ADAT VÉSZHELYZETBEN TÖRTÉNŐ VÉDELME

Vészhelyzet esetén az okozott kár elhárítására, felszámolására irányuló feladatok

139. A biztonsági területen bekövetkezett vészhelyzet esetén a kár elhárítására feladat- és hatáskörrel rendelkező szervek, valamint a biztonsági vezetőt értesíteni kell, és azzal egy időben az emberi élet veszélyeztetése nélkül meg kell kezdeni a kár felszámolását. A kár elhárítása, felszámolása során is fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz. Ha a kárelhárítás során - bizonyítható módon - a minősített adat felhasználására illetéktelen személy minősített adat birtokába jutott, a biztonsági vezető köteles aláíratni az illetővel egy titoktartási nyilatkozatot.

140. Amennyiben emberi élet veszélyeztetése nélkül megoldható, meg kell kezdeni a biztonsági területen tárolt veszélyeztetett minősített adathordozók (iratok) mentését és biztonságos helyre szállítását. Az adathordozók megfelelő őrzéséről a biztonsági vezető köteles gondoskodni.

141. Ha a vészhelyzet a BM központi épületén belül valamely nemzeti minősített adatot kezelő Nyilvántartót vagy Kezelő pontot veszélyeztet, akkor az evakuálás helyszíne a BM központi épületében lévő, rendelkezésre álló biztonsági területen lévő Nyilvántartó irattára.[30]

142. Ha a vészhelyzet a BM központi épületében minden Nyilvántartót és Kezelő pontot érint, akkor az evakuálás helyszíne a BM Pince Trezor I. osztályú biztonsági terület.[31]

143. (1) Amennyiben a vészhelyzet a 2090 Remeteszőlős, Nagykovácsi út 3. szám alatti objektumának egészét veszélyeztetné, akkor az evakuálás helyszíne a BM központi épülete.[32]

(2) Amennyiben a vészhelyzet a BM 1051 Budapest, József Attila u. 2-4. épületének egészét veszélyeztetné, akkor az evakuálás helyszíne

a) NATO minősített adatokat tartalmazó adathordozók esetén a NATO Központi Nyilvántartó 1135 Budapest, Lehel u. 35-37.,

b) EU minősített adatokat tartalmazó adathordozók esetén az EU Központi Nyilvántartó 1027 Budapest, Bem rakpart 47.,

c) nemzeti minősített adatokat tartalmazó adathordozók esetén 2090 Remeteszőlős, Nagykovácsi út 3. szám alatti épület.

144. A szállítás módját minden esetben a biztonsági vezető határozza meg oly módon, hogy olyan személy is jelen legyen, aki megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik.

Eljárás a kár elhárítását követően

145. A kár elhárítása után a biztonsági vezető által kijelölt 2 tagú bizottságnak fel kell mérni azt, hogy:

a) milyen sérülések történtek a fizikai biztonsági rendszerben,

b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát, továbbá hogy

c) eltűntek-e vagy megsemmisültek-e minősített adathordozók.

146. A felmérést követően a biztonsági vezető

a) intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók és tárgyi eszközök jegyzékének elkészítése érdekében,

b) írásban tájékoztatja minősített adatot kezelő szerv vezetőjét a felmérés eredményéről,

c) gondoskodik a fizikai biztonság helyreállításáról, valamint

d) a nem sérült minősített adathordozók megfelelő védelméről.

X. fejezet

ZÁRÓ RENDELKEZÉSEK

147. A nem szabályozott kérdésekben az 1. pontban meghatározott jogszabályok előírásait kell alkalmazni.

Függelék a Belügyminisztérium Biztonsági Szabályzatához

A NEMZETI ÉS KÜLFÖLDI MINŐSÍTETT ADAT KEZELÉSE SORÁN RENDSZERESEN HASZNÁLT IRATTÍPUSOK, NYILVÁNTARTÁSOK IRATMINTATÁRA

1. iratminta[33]

2. iratminta[34]

3. iratminta

4. iratminta

5. iratminta

6. iratminta

7. iratminta

8. iratminta

9. iratminta

10. iratminta

11. iratminta

12. iratminta

13. iratminta

14. iratminta

15. iratminta

16. iratminta

17. iratminta

18. iratminta

19. iratminta

20. iratminta

21. iratminta

22. iratminta

23. iratminta

24. iratminta

25. iratminta

26. iratminta

27. iratminta

28. iratminta

29. iratminta

30. iratminta

31. iratminta

32. iratminta

33. iratminta

34. iratminta

35. iratminta[35]

[36]

Kitöltési segédlet az SZBT-FE igénylőlaphoz

2009. évi CLV. törvény a minősített adat védelméről:

...

Felhasználói engedély

18. § (1) A felhasználói engedélyben meg kell határozni, hogy a rendelkezési jogosultságok közül melyek illetik meg a felhasználót.

(2) A minősített adatra vonatkozó rendelkezési jogosultságok:

a) állami vagy közfeladat végrehajtása érdekében történő ügyintézés, feldolgozás,

b) minősített adat nyilvántartásával kapcsolatos valamennyi tevékenység,

c) minősített adat birtokban tartása,

d) minősítési jelölés megismétlése,

e) minősített adat másolása, sokszorosítása,

f) minősített adat fordítása,

g) kivonat készítése,

h) szerven belüli átadás,

i) szerven kívülre továbbítás,

j) szerven kívülre szállítás,

k) selejtezés, illetve megsemmisítés,

l) felhasználói engedély kiadása,

m) megismerési engedély kiadása,

n) nemzeti minősített adat felülvizsgálata,

o) minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezése,

p) minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezése,

q) titoktartási kötelezettség alóli felmentés,

r) minősítési jelölés megismétlésének megtiltása.

(3) A felhasználót,

a) az általa minősített adat esetén a rendelkezési jogosultságok teljeskörűen illetik meg,

b) a más minősítő által minősített adat esetén a (2) bekezdés a)-sl) pontjában foglalt rendelkezési jogosultságok illethetik meg.